PSQN: iDRAC9 Menufout bij instellen bij opslaan van eenvoudig gebruikerswachtwoord

Eindgebruikers van PowerEdge servers kunnen een kritieke fout tegenkomen in het Dell iDRAC9 HII-menu (Human Input Interface) bij het opslaan van een eenvoudig gebruikerswachtwoord. Met het F2-systeeminstellingenmenu van de server kunnen eindgebruikers de iDRAC9-configuratie uit de doos uitvoeren. In het iDRAC Settings>>User Configuration-menu kan het wachtwoord van het UserID2-account (root) worden gewijzigd. Wanneer u probeert een eenvoudig wachtwoord in te voeren (bijvoorbeeld: calvin), kan er een kritieke foutbanner worden weergegeven tijdens het opslaan van configuratiewijzigingen.
 
Voorbeeld van een kritieke fout bij systeeminstellingen:


 

Critical | Saving Changes
An error occurred. One or more settings may not be saved.
 
Technical Information:
An error occurs when the forms browser routes configuration to driver.
Return code from driver: 0x1A (Security Violation)
FormSet Title: iDRAC Settings
Storage Name: iDRAC_HII_IfrNVData
Form Title: User Configuration
Question Prompt: User Name
Block Name: &OFFSET=2411&WIDTH=0020

Standaard dwingt de iDRAC9 een wachtwoordbeleid af dat eenvoudige wachtwoorden blokkeert. Wanneer het iDRAC9-beleid voor wachtwoordsterkte is gedefinieerd voor een andere optie dan Geen bescherming, kan een eenvoudige wachtwoordzin niet worden opgeslagen via een iDRAC-interface. Het HII-menu van System Setup bevat geen duidelijke foutmeldingsbanner om dit foutoptreden te definiëren.
 

Het iDRAC9-systeeminstallatiemenu biedt geen optie om het wachtwoordbeveiligingsbeleid opnieuw te definiëren naar Geen beveiliging. Het door de gebruiker gedefinieerde wachtwoord moet voldoen aan het gedefinieerde wachtwoordbeleid voor de iDRAC9. Het invoeren van een wachtwoord dat voldoet aan de minimale score voor het wachtwoordbeleid leidt niet tot deze kritieke fout.  
 
Lokale RACADM-opdrachten kunnen worden gebruikt vanuit het HOST-besturingssysteem van de server om de minimale vereisten voor de wachtwoordbeleidsscore te bepalen.
 

racadm>>racadm get idrac.security.minimumpasswordscore
[Key=idrac.Embedded.1#Security.1]
MinimumPasswordScore=Weak Protection

 
Lokale RACADM-opdrachten kunnen ook worden gebruikt om de vereiste iDRAC9 minimale wachtwoordbeleidsscore te wijzigen of om het UserID2-wachtwoord aan te passen om te voldoen aan de huidige beleidsvereisten.
 

1. # Modify Minimum Password Score

racadm>>racadm set idrac.security.minimumpasswordscore 0
[Key=idrac.Embedded.1#Security.1]
Object value modified successfully
 
0 - No Protection
1 - Weak Protection
2 - Moderate Protection
3 - Strong Protection

2. # Modify userID2 password

racadm>>racadm set idrac.users.2.password C@lv1n
[Key=idrac.Embedded.1#Users.2]
Object value modified successfully